Inteligența Artificială Este Crucială pentru Securitatea Cibernetică în Sănătate

Organizațiile de sănătate sunt printre cele mai frecvente ținte ale atacurilor cibercriminalilor. Chiar și atunci când mai multe departamente IT investesc în măsuri de securitate cibernetică, părți malefice infiltratează infrastructuri — adesea cu rezultate dezastruoase. 

Unele atacuri obligă organizațiile afectate să trimită pacienții care sosesc în altă parte, deoarece nu pot să-i trateze atâta timp cât sistemele computerizate și dispozitivele conectate nu sunt operaționale. Scurgerile masive de date posedă, de asemenea, riscuri de furt de identitate pentru milioane de oameni. Situația se înrăutățește, deoarece organizațiile de sănătate adesea colectează o varietate largă de date, de la detalii de plată la înregistrări de condiții de sănătate și medicamente. 

Cu toate acestea, inteligența artificială poate avea un impact semnificativ și pozitiv asupra organizațiilor de sănătate de toate dimensiunile.

Detectarea Anomaliilor în Mesaje 

Cibercriminalii au profitat de modul în care majoritatea oamenilor utilizează o combinație de dispozitive de lucru și personale și canale de mesagerie zilnic. Un medic poate utiliza în principal un e-mail spitalicesc în timpul zilei de lucru, dar să se schimbe la Facebook sau la un mesaj text în timpul unei pauze de prânz. 

Variația și numărul de platforme creează scenariul pentru atacuri de phishing. Nu ajută nici faptul că profesioniștii din domeniul sănătății se află sub o presiune ridicată și nu pot citi inițial un mesaj cu suficientă atenție pentru a detecta semnele distinctive ale unei escrocherii. 

Din fericire, inteligența artificială excelează în detectarea abaterilor de la o linie de bază. Acest lucru este deosebit de util în cazurile în care mesaje de phishing încearcă să impersonalizeze persoane pe care destinatarul le cunoaște bine. Deoarece inteligența artificială poate analiza rapid cantități masive de date, algoritmii antrenați pot detecta caracteristici neobișnuite. 

De aceea, inteligența artificială poate fi utilă pentru a împiedica atacurile din ce în ce mai sofisticate. Oamenii avertizați cu privire la posibilele escrocherii de phishing pot fi mai predispuși să gândească cu atenție înainte de a furniza informații personale. Acest lucru este esențial, având în vedere câte persoane pot fi afectate de escrocheriile din domeniul sănătății. Un atac a compromis informațiile a 300.000 de persoane și a început atunci când un angajat a făcut clic pe un link malign.

Majoritatea instrumentelor de inteligență artificială care scanează mesaje funcționează în fundal, astfel încât nu afectează productivitatea unui furnizor de servicii de sănătate sau accesul la ceea ce are nevoie. Cu toate acestea, algoritmii bine antrenați ar putea găsi mesaje neobișnuite și semnala echipa de IT pentru o investigație ulterioară. 

Oprirea Amenințărilor de Ransomware Necunoscute

Atacurile de ransomware implică cibercriminali blocând activele de rețea și cerând plata. Ele au devenit mai severe în ultimii ani. Inițial, au afectat doar câteva mașini, dar amenințările de astăzi compromit adesea întregi rețele. De asemenea, având copii de rezervă ale datelor nu este neapărat suficient pentru recuperare. 

Cibercriminalii amenință adesea să scurgă informații furate dacă victimele nu plătesc. Unii hackeri contactează chiar și persoane ale căror informații au fost deținute de victima inițială, cerând bani și de la ei. Actorii răi nu au nevoie să creeze ransomware-ul înșiși, deoarece pot cumpăra oferte gata de utilizat pe dark web sau pot găsi ganguri de ransomware cu plată pentru a gestiona atacurile în numele lor. 

Un studiu pe termen lung despre atacurile de ransomware asupra organizațiilor de sănătate a examinat 374 de incidente din ianuarie 2016 până în decembrie 2021. Una dintre concluzii a fost că atacurile de ransomware au crescut aproape de două ori în perioada respectivă. În plus, 44,4% din atacuri au perturbat furnizarea de servicii de sănătate a organizațiilor afectate.

Cercetătorii au observat, de asemenea, o tendință a atacurilor de ransomware care vizează organizații mari de sănătate cu multiple locații. Astfel de atacuri permit hackerilor să-și extindă sfera de acțiune și să crească daunele cauzate.

Având în vedere că ransomware-ul este acum stabilit ca o amenințare permanentă și în creștere, echipele de IT care supraveghează organizațiile de sănătate trebuie să rămână inovatoare în ceea ce privește metodele de apărare. Inteligența artificială este o modalitate excelentă de a face acest lucru. Ea poate chiar detecta și opri ransomware-ul nou, menținând măsurile de protecție la zi. 

Personalizarea Învățării de Securitate Cibernetică 

Mulți lucrători din domeniul sănătății se pot baza puternic pe pregătirea medicală și pot considera securitatea cibernetică ca o parte mai puțin importantă a joburilor lor. Acest lucru este problematic, în special având în vedere că mulți profesioniști medicali trebuie să schimbe în siguranță informații despre pacienți între multiple părți. 

Un studiu din 2023 a arătat că 57% dintre angajații din industrie au declarat că munca lor a devenit mai digitalizată. Un rezultat pozitiv a fost că 76% dintre cei chestionați au considerat că securitatea datelor este responsabilitatea lor. 

Cu toate acestea, este îngrijorător că 22% au declarat că organizațiile lor nu impun cu strictețe protocoale de securitate cibernetică. În plus, 31% au declarat că nu știu ce să facă în caz de încălcări ale datelor. Aceste lacune de cunoaștere subliniază nevoia de îmbunătățire a învățării de securitate cibernetică. 

Învățarea cu inteligență artificială poate fi mai atractivă pentru studenți prin creșterea relevanței. Una dintre lucrurile dificile despre un mediu de lucru, cum ar fi un spital, este că nivelul de competență tehnică a angajaților va varia foarte mult. Unii oameni din industrie de zeci de ani probabil nu au crescut cu calculatoare și internet în casele lor. Pe de altă parte, cei care au absolvit recent și au intrat pe piața muncii sunt, probabil, foarte obișnuiți să utilizeze multe tipuri de tehnologie. 

Aceste diferențe fac adesea mai puțin practic să se ofere o instruire de securitate cibernetică de tip „una pentru toți”. Un program educațional cu caracteristici de inteligență artificială poate evalua nivelul actual de cunoaștere al cuiva și apoi îi arăta informațiile cele mai utile și adecvate. Acesta poate detecta, de asemenea, modele, determinând conceptele de securitate cibernetică care încă îi confundă pe învățăcei versus cele pe care le-au înțeles rapid. Astfel de informații pot ajuta instructorii să dezvolte programe mai bune. 

Inteligența Artificială Poate Îmbunătăți Securitatea Cibernetică în Sănătate 

Acestea sunt câteva dintre modalitățile în care oamenii ar trebui să ia în considerare implementarea inteligenței artificiale pentru a opri sau reduce gravitatea atacurilor cibernetice în sectorul sănătății. Această tehnologie nu înlocuiește profesioniștii umani, dar poate oferi suport decizional, arătându-le care sunt amenințările reale care necesită atenția lor în primul rând.